El pasado mes de marzo los dispositivos móviles y las redes sociales se consolidaron como los blancos predilectos de los ciberataques, cuyos blancos predilectos fueron la archiconocida plataforma de Google y los usuarios de Twitter y Facebook, donde el malware crece sin control.
Según a empresa de seguridad ESET, ya se descubrieron 21 nuevas aplicaciones maliciosas distribuidas a través de Android Market, sistema abierto de distribución de contenidos para dispositivos basados en el sistema operativo Android que permite a sus usuarios navegar, comprar, instalar y descargar aplicaciones desarrolladas por terceros.
La instalación de estas aplicaciones pone en peligro información sensible de los usuarios, por ejemplo el IMEI (International Mobile Equipment Identity), que permite identificar a un equipo de manera unívoca a nivel mundial. Una vez que el usuario descarga la aplicación y se produce la infección del equipo, el código malicioso remite información del dispositivo a servidores remotos.
Entre las aplicaciones afectadas se encuentran Falling Down, Super Guitar Solo, Super Ringtone Maker, Super Sex Positions, Chess, Advanced Currency Converter y Spider Man, entre otras. Éstas también realizan la descarga de otros códigos maliciosos sin el consentimiento del usuario.
Durante marzo, las redes sociales como Twitter y Facebook fueron el segundo blanco predilecto entre los desarrolladores de malware. Twitter recibió daños mediante un enlace malicioso distribuido a través de técnicas de Ingeniería Social, con la promesa de saber quién visitó el perfil del usuario en la popular red de microblogging.
Al hacer clic, se le solicita a la víctima autorización para realizar la instalación de una aplicación de terceros en Twitter que luego se enviará automáticamente a todos los followers para continuar así con el engaño.
Los usuarios de Facebook sufrieron de un ataque de spam que les ofrecía la posibilidad de obtener la contraseña de cualquier cuenta que quisieran a cambio del envío de dos mensajes de texto con costo.
Durante marzo también se dio a conocer el desmantelamiento de la botnet Rustok, la mayor red de equipos zombis de envío de spam a nivel mundial, hecho que ocasionó una notable caída en las estadísticas mundial de los correos basura.